Liputan6.com, Jakarta - Google Indonesia turut berkomentar mengenai Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang tengah digodok oleh pemerintah Indonesia.
Salah satu yang jadi masukan Google adalah agar UU PDP yang nantinya diterbitkan pemerintah tak memberatkan startup kecil.
Tentang RUU yang kini tengah diundangkan, pihak Google sendiri mengaku belum ada poin yang membuat perusahaan keberatan.
Advertisement
Google menyebut, perusahaan berupaya untuk tunduk pada tiap aturan perlindungan data pribadi di banyak negara. Salah satunya yang dianggap paling tinggi standarnya adalah GDPR (General Data Protection Regulation) di Uni Eropa.
Baca Juga
"Perusahaan berskala besar seperti Google tentunya harus tunduk dan memenuhi GDPR, tetapi bukan hanya tunduk pada GDPR di Uni Eropa, melainkan juga global," kata Head of Public Policy Google Indonesia, Putri Alam, saat ditemui di Jakarta, Selasa (20/8/2019).
Untuk RUU PDP sendiri, Google menyebut belum ada hal yang terlalu berat. Namun, menurut Google Indonesia, pemerintah perlu memperhatikan perusahaan kecil sebelum menerapkan UU PDP nantinya.
"Yang harus diperhatikan adalah perusahaan kecil yang baru mau tumbuh, yang ingin berinovasi. Apakah aspek-aspek pada RUU PDP ini bisa ditujukan untuk mereka atau tidak," tutur Putri.
Putri menyebut, jika UU PDP dibuat dengan standar seperti GDPR, akan menyulitkan bagi pelaku usaha berskala startup.
"GDPR itu standarnya tinggi sekali, sehingga sulit untuk pelaku usaha seperti startup kecil untuk mengikuti. Kita kan tidak ingin seperti itu. Apalagi, Indonesia sekarang terkenal dengan startup," ujar Putri.
Ia memandang, startup kecil yang tengah bergeliat bakal sulit berkembang jika persyaratan privasi data terlalu rumit.
"Kasihan kalau perusahaan yang kecil ini harus mematikan inovasi untuk semata memenuhi privasi. Oleh karena itu, (aturan dengan standar seperti) GDPR akan sulit diterapkan di Indonesia," katanya.
Â
Saran Google Soal RUU PDP
Google juga menyebut, tidak ada aturan yang bisa memenuhi semua kebutuhan. Putri menekankan, kebutuhan tiap negara akan aturan perlindungan data pribadi itu berbeda-beda.
"Jadi belum tentu aturan seperti GDPR itu cocok untuk diterapkan di Indonesia. Perlindungan data pribadi memang penting, namun regulasi yang dibuat haruslah menjadi regulasi yang cerdas," ujar dia.
Google sendiri menyebut pihaknya melalui asosiasi sering mengadakan diskusi tentang RUU PDP dengan Kemkominfo. Google juga turut memberikan masukan bagi pemerintah. Di mana, ada beberapa aspek yang harus dimiliki oleh organisasi atau perusahaan digital mengumpulkan data pengguna.
Ini tercantum dalam framework for responsible data protection regulation yang dirilis Google pada September 2018 lalu di blog perusahaan.
Â
Advertisement
Proses Pengumpulan Data Pribadi
Pertama, kata Putri, organisasi atau perusahaan digital yang melakukan pengumpulan data pribadi haruslah bertanggung jawab.
Kedua, pengumpulan data haruslah bersifat transparan dan diketahui oleh pemilik data. "Perusahaan ini harus transparan ke pengguna bagaimana mereka mengumpulkan dan menggunakan data milik pengguna," kata Putri.
Tidak hanya itu, pengumpulan data pengguna haruslah bersifat terbatas. "Kalau misalnya tidak dibutuhkan, buat apa data ini diminta," ujarnya.
Selanjutnya, pengumpulan data haruslah dapat dikontrol oleh pengguna. Dalam hal ini, pengguna layanan selaku pemilik data harus memiliki kontrol penuh terhadap data pribadinya.
Selanjutnya, pengumpulan data haruslah praktis dan terjamin keamanannya.
(Tin/Ysl)